Постоянные OAuth‑токены — незаметная «задняя дверь», обходящая MFA

Коллеги, хочу обратить внимание в сфере кибербезопасности: постоянные OAuth‑гранты — реальная уязвимость.
Коротко:
- Material Security: многие организации не мониторят OAuth‑токены — они не истекают, не сбрасываются при смене пароля и не видны периметру.
- Инцидент с Drift: украденные refresh‑токены легитимной интеграции позволили атакующему получить доступ к сотням клиентов, обходя MFA.
- Что делать: непрерывный мониторинг поведения приложений, оценка blast‑radius и дифференцированный ответ (автоматическая ремедиация для явных угроз).
Почему это важно: рост интеграций ИИ увеличивает экспозицию и делает гранты привлекательным вектором.
Как Вы мониторите OAuth‑гранты в своей организации?
#кибербезопасность #OAuth #SaaS #информационнаябезопасность


Последние комментарии
Комментариев пока нет.